Hallo Felix > Bitte bring mal dein Mailprogramm in Ordnung, 'tschuldigung; das "Programm" war die Oberfläche von gmail, da sieht man die Umbrüche nicht.
> > Nein? > > "it happened to Mozilla and woody: upstream made mozilla depend on e > > newer libc. There was no way to install a new mozilla on old stable." > > http://lists.debian.org/debian-security/2005/07/msg00355.html > > Wann war das? Wie alt war woody da? In dem Fall steht man wirklich vor > einem Problem, aber wesentlich später als im Moment. Das Alter von woody spielt dabei keine Rolle, es waren maximal 3 Jahre. Man muss sich aber vor Augen halten, dass das nichts ungewöhnliches ist -- irgendeine Software wird immer eine neuere Lib brauchen, als gerade in stable ist (selbst wenn man jeden Monat einen Release hat). Deshalb werden Patches zurückportiert, was bei den Mozilla-Leuten aber anscheinend ein Ding der Unmöglichkeit ist. > Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl > einleuchten. Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes GNOME-Update wegen Mozilla fahren? > Und das ist also weniger verkraftbar als ein System mit > Sicherheitslücken bzw kaputter Funktionalität? Interessante These %) Die Extensions habe ich nur erwähnt, um zu zeigen, dass der API-Wechsel nicht nur ein akademisches Problem war. Mein eigentlicher Punkt war die nicht vorhandene QS von Mozilla. > Beispiel: http://www.linuxsecurity.com/content/view/119833 Fedora hatte schon immer die Policy, dass sie eine neue Version nehmen, wenn in der der Fehler beseitigt wurde. Ich meine eher, wie machen das die Enterprise-Versionen. Wie will das bspw. Ubuntu bei ihrer 5-Jahres-Support Version machen? Oder wird Mozilal da rausgenommen? Gruss Thomas